US-CERTは4月23日、AppleのメディアソフトのQuickTimeに脆弱性が発見されたと伝えた。
それによると、第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能性がある。悪質なサイトや正規サイトを改ざんしてこうした手口を使うなど、攻撃経路は複数存在するとみられる。
この脆弱性は、Windows XP/Vista版のQuickTimeが影響を受けるとの情報があり、パッチを完全に当てている状態でも影響を受ける可能性がある。
US-CERTはユーザーに対し、どのようなQuickTimeファイルを開く場合でも常に注意するよう呼びかけている。
関連記事
- Apple、批判を受けソフトウェアアップデータのUIを修正
- QuickTimeの新版公開、11件の脆弱性に対処
- 脆弱性修正のQuickTime 7.4.1公開
- 脆弱性修正のQuickTime新版公開、MacとWindowsに影響
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.